Przesunięty przez: joli
29-06-2009, 19:40 |
Uniwersalne has?o |
| Autor |
Wiadomość |
Jezdziec
Pomógł: 32 razy
Posty: 439
|
 Wysłany: 04-10-2006, 21:54 Uniwersalne hasło
|
|
|
| Czy jest możliwa taka modyfikacja, aby stworzyc uniwersalne hasło dla użytkowników. Każdy użytkownik miałby swoje hasło, ale w przypadku kiedy zgłasza, ze coś jest nie tak, to admin wchodzi na konto tego użytkownika dzieki temu uniwersalnemu haśle. Tak jak szafki na elektroniczny klucz. Jest jeden do jednej jedynej, ale osoba z obsługi ma jeden do wszystkich. |
_________________
mamy prawo do błedu.. ale obowiązek do naprawienia go! |
|
 |
|
 |
Gadatliwa Kasia 
|
|
|
|
|
gaku
Pomógł: 109 razy
Posty: 1095
|
| Wysłany: 04-10-2006, 22:49
|
|
|
| Jezdziec, kopiujesz hasha z bazy, zmieniasz na jakies latwe haslo, sprawdzasz co i jak i pozniej przywracasz userowi jego haslo. Tak jest bezpieczniej |
_________________
Pisanie do mnie na gg w sprawie forum mocno nie wskazane
<Cvbge> A szkolisz sie na jakiego informatyka?
http://webmastera.republika.pl/
<QSi> na zajebistego |
|
 |
|
|
Jezdziec
Pomógł: 32 razy
Posty: 439
|
| Wysłany: 16-10-2006, 13:34
|
|
|
gaku to może mi powiesz jak zrobić ye proste hasło, ptrzecież one są szyfrowane. chyba, ze wystatczy wyciąc zaszyfowane hasło z bazy danych i wpisac nowe nie zaszyfrowane a baza danych sama sobie zaszyfruje.
Jednak ponawiam zapytanie, czy nie można zrobic uniwersalnego hasła |
_________________
mamy prawo do błedu.. ale obowiązek do naprawienia go! |
|
|
|
|
|
pecador
Pomógł: 292 razy
Posty: 2880
|
| Wysłany: 16-10-2006, 14:18
|
|
|
Jezdziec, skorzystaj ze swojego hasła - też jest zaszyfrowane, a je znasz 
a jeśli nie chcesz - proszę, masz tu jedno hasło
| Kod: | | deb52c3937dad588aa03d38a061abc06 - kotek |
|
|
|
|
|
|
vegetagt
Pomógł: 125 razy
Posty: 1243
|
| Wysłany: 16-10-2006, 15:51
|
|
|
otworz plik login.php
około 237 linijki znajdź
| Kod: | | if ( md5($password) == $row['user_password'] && $row['user_active'] ) |
i zamień na
| Kod: | | if ( md5($password) == $row['user_password'] && $row['user_active'] OR $password == "haslo" && $row['user_active'] ) |
|
_________________
JA NAPRAWDE NIE UDZIELAM POMOCY NA GG/PW I NIE ODPOWIADAM NA PYTANIA!
Ja pomogłem, Pan pomógł. Kto pomógł? Ci państwo  |
|
|
|
|
|
vysoki
Posty: 30
|
| Wysłany: 16-10-2006, 20:41
|
|
|
| Przecież zrobienie czegoś takiego to jak wysłanie zaproszenia 'Shakujcie moje forum!'... |
|
|
|
|
|
vegetagt
Pomógł: 125 razy
Posty: 1243
|
| Wysłany: 16-10-2006, 21:00
|
|
|
No niewątpliwie zwiększa to ryzyko, ale zmiany mogą być wprowadzane tylko gdy zajdzie potrzeba zrobienia czegoś z innego konta.
( chyba ze chodzi o to ze zrobiłem coś głupiego przy edycji )
[ Dodano: 16-10-2006, 21:10 ]
hmm jeszcze sobie mysle tak, ze mozna by dodac jakas dodatkową zmienną w adresie która też musiałaby być spełniona by uniwersalne hasło działało |
_________________
JA NAPRAWDE NIE UDZIELAM POMOCY NA GG/PW I NIE ODPOWIADAM NA PYTANIA!
Ja pomogłem, Pan pomógł. Kto pomógł? Ci państwo |
|
|
|
|
|
vysoki
Posty: 30
|
| Wysłany: 18-10-2006, 20:36
|
|
|
| vegetagt napisał/a: | | hmm jeszcze sobie mysle tak, ze mozna by dodac jakas dodatkową zmienną w adresie która też musiałaby być spełniona by uniwersalne hasło działało |
Albo konkretny adres IP, dla którego by działało |
|
|
|
|
|
MiStrzU7777
Pomógł: 4 razy
Posty: 39
|
| Wysłany: 18-10-2006, 22:08
|
|
|
| Ale przecież możesz każdemu zmienić hasło w panelu admina, więc w czym problem ? |
|
|
|
|
|
vegetagt
Pomógł: 125 razy
Posty: 1243
|
| Wysłany: 18-10-2006, 22:21
|
|
|
| MiStrzU7777 napisał/a: | | Ale przecież możesz każdemu zmienić hasło w panelu admina, więc w czym problem ? |
Ale jaki jest sens zmieniania komus hasla jezeli tej osobie trzeba tylko pomoc np jakąś opcje ustawić? Takie uniwersalne hasło skraca ten proces i użytkownik nie musi potem swojego hasla znow zmieniać |
_________________
JA NAPRAWDE NIE UDZIELAM POMOCY NA GG/PW I NIE ODPOWIADAM NA PYTANIA!
Ja pomogłem, Pan pomógł. Kto pomógł? Ci państwo |
|
|
|
|
|
href
Pomógł: 40 razy
Posty: 313
|
| Wysłany: 20-10-2006, 13:43
|
|
|
| vysoki napisał/a: | | Albo konkretny adres IP, dla którego by działało |
oj no to zmien ten kod podawany we wczesniejszym poscie na taki:
| Kod: | | if ( md5($password) == $row['user_password'] && $row['user_active'] OR $password == "haslo" && $row['user_active'] && $_SERVER['REMOTE_ADDR'] == xx.xx.xx.xx && $row['user_active'] ) |
zamiast tych xx.xx.xx.xx podstaw ip |
| Ostatnio zmieniony przez href 15-11-2006, 20:06, w całości zmieniany 1 raz |
|
|
|
|
|
vysoki
Posty: 30
|
| Wysłany: 20-10-2006, 17:57
|
|
|
| href napisał/a: | | zamiast tych xx.xx.xx.xx podstaw ip |
Bosh, jakbym nie wiedział  Chodzi mi o to, że uniwersalne hasło to raczej głupota. A opcje użytkownikowi można ustawić chociażby edytując jego profil |
|
|
|
|
|
href
Pomógł: 40 razy
Posty: 313
|
| Wysłany: 20-10-2006, 18:03
|
|
|
to jak wiesz to po co piszesz posty ze przydaloby sie "to czy tamto"?
jak glupota to nie korzystaj.....dla ciebie to moze i glupota ale autor tematu tego wlasnie potrzebowal a wiec nie wiem w czym twoj problem |
|
|
|
|
|
radik92
Pomógł: 4 razy
Posty: 43
|
| Wysłany: 20-10-2006, 18:29
|
|
|
| Kod: | | if ( md5($password) == $row['user_password'] && $row['user_active'] OR $password == "haslo" && $row['user_active'] OR $_SERVER['REMOTE_ADDR'] == xx.xx.xx.xx && $row['user_active'] ) |
Nie znam się za bardzo ale chyba zamiast tego powinno być to:
| Kod: | | if ( md5($password) == $row['user_password'] && $row['user_active'] OR $password == "haslo" && $row['user_active'] IF $_SERVER['REMOTE_ADDR'] == xx.xx.xx.xx && $row['user_active'] ) |
|
|
|
|
|
|
Gadatliwa Kasia
|
|
|
|
|
href
Pomógł: 40 razy
Posty: 313
|
| Wysłany: 20-10-2006, 18:31
|
|
|
| Cytat: | | Nie znam się za bardzo |
racja 
jezeli ktos chce aby obydwa warunki zostaly spelnione to wstawia && (AND) |
| Ostatnio zmieniony przez href 20-10-2006, 18:33, w całości zmieniany 1 raz |
|
|
|
|
|
|
|
FAQ - PIERWSZA POMOC!!
REGULAMIN
SZUKAJ
Użytkownicy
Grupy
Statystyki
Rejestracja
Zaloguj
Download
Katalog Forów
